-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/36
摘要: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L29/06 , H04L12/863
摘要: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN115701020A
公开(公告)日:2023-02-07
申请号:CN202110797366.6
申请日:2021-07-14
申请人: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统,其特征在于,包括采集模块、聚类模块、特征提取模块以及转换模块;所述采集模块用于获取到payload数据;所述聚类模块用于得到属于同一漏洞的payload数据集合;所述特征提取模块用于提取到所述漏洞的有效特征字符串;所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法,其步骤为:获取到payload数据,进行聚类,得到属于同一漏洞的payload数据集合;提取到有效特征字符串;获得有效特征字符串的相关信息,将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。
-
公开(公告)号:CN108600195B
公开(公告)日:2022-01-04
申请号:CN201810298559.5
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L69/22 , H04L69/06 , H04L47/625
摘要: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN111625448B
公开(公告)日:2021-09-21
申请号:CN202010374049.9
申请日:2020-05-06
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06F11/36
摘要: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN110426971B
公开(公告)日:2021-07-20
申请号:CN201910563163.3
申请日:2019-06-26
IPC分类号: G05B19/042
摘要: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统,所述方法包括:第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集;所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备,可以避免受到业务网络故障的影响,对业务网络带宽实现零占用;通过串行接口收集全面的业务网络配置,同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护,使得管理人员对全网的网络结构掌握地更加全面。
-
公开(公告)号:CN112116050A
公开(公告)日:2020-12-22
申请号:CN202010951009.6
申请日:2020-09-11
申请人: 西北工业大学 , 国家计算机网络与信息安全管理中心
IPC分类号: G06K19/073 , G06K9/00
摘要: 本发明公开了一种快速克隆RFID标签检测方法,包括如下步骤:S1:使用RFID相位提取工具对所有RFID标签进行相位采集处理;S2:对所有待测量的RFID标签,经过多次变换距离测量得到多个相位数据,并利用最小二乘法进行减噪操作,得到的优化指纹库;S3:对于所得到的相位指纹信息库,进行了c2和K‑S随机性检测,经验证相位指纹符合均匀分布;S3:对于给定的待检测标签,我们同样做多次测量,进行最小二乘法操作得到待检测标签的优化相位指纹;S4:将测量得到的相位指纹和所存储相位指纹进行对比。本发明可准确识别出隐藏在真实标签中的所有克隆标签,有效减少克隆RFID标签带来的攻击威胁,提升系统安全性,保护RFID用户的隐私,保障RFID产品的应用安全。
-
公开(公告)号:CN111597109B
公开(公告)日:2022-03-11
申请号:CN202010335247.4
申请日:2020-04-24
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
公开(公告)号:CN108616400A
公开(公告)日:2018-10-02
申请号:CN201810437213.9
申请日:2018-05-09
申请人: 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种针对工业控制系统的脆弱性检查方法与装置,配置威胁发现检测系统,进而有数据发送端口与数据接收端口建立威胁检测的通道,通过自动的与客户端互联,接收客户端的指令或操作指令,根据操作指令自动调用对应的应用于测试用例,对待测设备进行威胁检测、可用性检测、兼容性检测,威胁包括但不限于待测工业控制系统给其他设备带来的威胁、其他设备对待测工业系统设备的威胁。本发明采用为增强工业控制系统的安全性,对现存的已知漏洞进行发现,进而做到知己知彼的目的,提前进行预防。
-
-
-
-
-
-
-
-
-
搜索结果
30 条记录 (耗时 0.088 秒)
